- Trust Wallet inició programa de reembolso, dice la CEO Eowyn Chen
- Hackeo de $7 millones a Trust Wallet: Lo que sabemos hasta ahora
Eowyn Chen, la CEO de Trust Wallet, una billetera cripto de autocustodia del ecosistema Binance que tuvo su extensión de Google Chrome comprometida ayer, comparte los primeros detalles de su hoja de ruta de reembolso. Mientras tanto, aún se desconoce cómo los atacantes lograron inyectar código malicioso en el lanzamiento del plugin.
Trust Wallet inició programa de reembolso, dice la CEO Eowyn Chen
Todos los usuarios de Trust Wallet que perdieron sus fondos como resultado del hackeo de la extensión de Google Chrome del 24 al 26 de diciembre pueden solicitar un reembolso a través de un dominio creado con ese propósito. Tal declaración fue publicada por la CEO de Trust Wallet, Eowyn Chen, en su cuenta de X.
Según la declaración, los usuarios afectados solo deben solicitar la compensación a través del panel oficial. El procedimiento se realizará con el mínimo volumen de detalles para completar.
Los usuarios interesados en el reembolso deben especificar sus direcciones de correo electrónico, direcciones de billetera comprometidas, las direcciones del hacker y los hashes de las transacciones de vaciado de billetera.
En el campo de descripción de la solicitud, los usuarios deben compartir la suma actual de reembolso y la dirección de la nueva billetera para compensación. Chen recomendó crear una nueva billetera especialmente para el procedimiento de reembolso.
Hackeo de $7 millones a Trust Wallet: Lo que sabemos hasta ahora
Además, se recopilan datos sobre la residencia de las víctimas para futuros procedimientos criminales contra los malhechores.
El equipo de Trust Wallet enfatiza que los usuarios deben mantenerse alerta sobre posibles estafas de suplantación con programas de compensación falsos. La iniciativa legítima no solicita contraseñas, datos personales ni frases semilla.
Como cubrió U.Today anteriormente, los atacantes inyectaron código JavaScript malicioso en el lanzamiento v2.68 del plugin de Google Chrome de Trust Wallet. Todos los usuarios que iniciaron sesión entre el lanzamiento (24 de diciembre) y el descubrimiento del ataque (26 de diciembre) tuvieron sus frases semilla interceptadas por los ladrones.
Es muy probable que el ataque se haya hecho posible debido a una filtración de claves API involucradas en el proceso de publicación de actualizaciones de Trust Wallet en el marketplace de plugins de Google Chrome.
Fuente: https://u.today/trust-wallet-hack-victim-here-is-your-compensation-101
